HCIA复习拓扑实验-EW帮帮网

一.拓扑图

二.需求

1.学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器

2.学校网络内部网段基于192.168.1.0/24划分，PC1可以正常访问3.3.3.0/24网段，但是PC2不允许

3.学校内部路由使用静态路由，R1和R2之间两条链路进行浮动静态

4.运营商网络内部使用动态路由协议

5.AR1可以被telnet远程控制

三.需求分析

1. 学校内部的HTTP客户端可以正常通过域名www.baidu.com访问到百度网络中HTTP服务器

这个需要DNS域名解析，由学校网络到运营商，再到百度网络

2.学校网络内部网段基于192.168.1.0/24划分，PC1可以正常访问3.3.3.0/24网段，但是PC2不允许

第一点涉及子网划分，PC1可以正常访问3.3.3.0/24网段到但是不允许PC2访问3.3.3.0/24：涉及VLAN划分并且ACL控制PC2

3.学校内部路由使用静态路由，R1和R2之间两条链路进行浮动静态

AR1和AR2浮动静态路由，分成主链路和备份链路，这里需要调整优先级

4.运营商网络内部使用动态路由协议

这里使用OSPF协议

5.AR1可以被telnet远程控制

AR1允许telnet

四.步骤

分析完成需求之后，开始实验，首先第一步应该进行基础的网络搭建

IP地址规划和基础接口配置

1.LSW1中VLAN划分

<Huawei>system-view 
[Huawei]vlan batch 2 3
[Huawei]interface g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 3
[Huawei-GigabitEthernet0/0/1]q
[Huawei]interface g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/2]q
[Huawei]interface g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 3
[Huawei-GigabitEthernet0/0/4]q
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 2 3

配置AR2

1.内网配置

[AR2-GigabitEthernet0/0/2]ip address 192.168.1.1 30

[AR2-GigabitEthernet0/0/1]ip address 192.168.1.5 30

[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]dot1q termination vid 2
[AR2-GigabitEthernet0/0/0.2]ip address 192.168.1.129 26

[AR2-GigabitEthernet0/0/0.2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dot1q termination vid 3
[AR2-GigabitEthernet0/0/0.3]ip address 192.168.1.193 26

2.DHCP地址池

[AR2]dhcp enable

[AR2]ip pool vlan3

[AR2-ip-pool-vlan3]network 192.168.1.128 mask 26   //设置网关及掩码

[AR2-ip-pool-vlan3]dns-list 100.1.1.1            // 设置DNS

[AR2]interface g0/0/0.3
[AR2-GigabitEthernet0/0/0.3]dhcp select global   //激活全局配置

[AR2-GigabitEthernet0/0/0.3]arp broadcast enable    //打开广播应答功能

[AR2]interface g0/0/0.2
[AR2-GigabitEthernet0/0/0.2]arp broadcast enable

3.编辑缺省路由

[AR2]ip route-static 0.0.0.0 0 192.168.1.2
[AR2]ip route-static 0.0.0.0 0 192.168.1.6 preference 61

4.pc2不允许访问3.3.3.3

[AR2]acl 3000
[AR2-acl-adv-3000]rule deny ip source 192.16.1.253 0.0.0.0 destination 3.3.3.3 0
[AR2-GigabitEthernet0/0/0.3]traffic-filter inbound acl 3000

AR1配置

1.内网配置

[AR1-GigabitEthernet0/0/2]ip address 13.0.0.1 24
[AR1-GigabitEthernet0/0/0]ip address 192.168.1.6 30
[AR1-GigabitEthernet0/0/1]ip address 192.168.1.2 30

2.缺省路由

[AR1]ip route-static 192.168.1.128 25 192.168.1.1
[AR1]ip route-static 192.168.1.128 25 192.168.1.5  preference 61

[AR1]ip route-static  0.0.0.0 0 13.0.0.3

3.配置ACL

[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

4.配置NAT

//设置一个nat地址池包含公有IP地址
[R1]nat address-group 1 13.0.0.10 13.0.0.10

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

5.AR1可以被telnet远程控制

[AR1]aaa

[AR1-aaa]local-user huawei password cipher 123456

[AR1-aaa]local-user huawei privilege level 15

[AR1-aaa]local-user huawei service-type telnet

AR3配置

1.内网配置

[AR3-GigabitEthernet0/0/0]ip address 13.0.0.3 24

[AR3-GigabitEthernet0/0/1]ip address 34.0.0.3 24

[AR3-GigabitEthernet0/0/2]ip address 35.0.0.3 24

2.设置环回

[AR3]INT L 0

[AR3-LoopBack0]ip address 3.3.3.3 24

3.设置ARP

[AR3]rip 1
[AR3-rip-1]verify-source
[AR3-rip-1]version 2
[AR3-rip-1]network 13.0.0.0
[AR3-rip-1]network 34.0.0.0  
[AR3-rip-1]network 35.0.0.0

AR4配置

1.内网配置

[r4-GigabitEthernet0/0/0]ip address 34.0.0.4 24
[r4-GigabitEthernet0/0/1]ip address 100.1.1.254 24

2.设置RIP

[AR4]rip 1 
[AR4-rip-1]verify-source
[AR4-rip-1]version 2
[AR4-rip-1]network 34.0.0.0
[AR4-rip-1]network 100.0.0.0

AR5配置

1.内网设置

[R5-GigabitEthernet0/0/0]ip address 35.0.0.5 24

[R5-GigabitEthernet0/0/1]ip address 56.0.0.5 24

2.设置RIP

[AR5]RIP 1  
[AR5-rip-1]version 2
[AR5-rip-1]network 35.0.0.0
[AR5-rip-1]network 56.0.0.0

AR6配置

1.内网设置

[AR6-GigabitEthernet0/0/1]ip address 172.16.1.254 24

[AR6-GigabitEthernet0/0/0]ip address 56.0.0.6 24

2.缺省路由

[AR6]ip route-static 0.0.0.0 0 56.0.0.5

3.设置端口映射

[AR6-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 80 ins
ide 172.16.1.1 80

[AR6]acl 2000

[AR6-acl-basic-2000]rule permit source 172.16.1.0 0.0.0.255

[AR6-GigabitEthernet0/0/0]nat outbound 2000

HCIA复习拓扑实验

一.拓扑图

二.需求

三.需求分析

四.步骤

IP地址规划和基础接口配置

1.LSW1中VLAN划分

配置AR2

1.内网配置

2.DHCP地址池

3.编辑缺省路由

4.pc2不允许访问3.3.3.3

AR1配置

1.内网配置

2.缺省路由

3.配置ACL

4.配置NAT

5.AR1可以被telnet远程控制

AR3配置

1.内网配置

2.设置环回

3.设置ARP

AR4配置

1.内网配置

2.设置RIP

AR5配置

1.内网设置

2.设置RIP

AR6配置

1.内网设置

2.缺省路由

3.设置端口映射

DNS设置

HTTP服务器

HTTP客户端

网站公告

今日签到

热门文章

最新发布